Em Fri, 26 Jul 2002 20:05:56 -0300 Victor Maida escreveu: > On Fri, Jul 26, 2002 at 01:29:33PM -0300, Alexandre Estanislau Puhl wrote: > > Olá... > > > > não sou bom neste negócio de assinatura, criptografia, mas estou > > aprendendo, gostaria de saber a moral deste key finger, de verificar a > > assinatura. Por exemplo, abaixo segue um exemplo de uma colega da lista, > > o Caio A. Ferreira, que até quero pedir desculpas por não ter pedido > > permição de colocar isto no meu e-mail, mas aqui vai: > > > > "Gnupg ID 0x01186BE1 > > Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1" > > > A impressão digital da chave (key's fingerprint) é utilizada > para validar a chave pública que vc importou. Se a fingerprint > da chave que vc importou for a mesma que o dono da chave te > passou, de preferência pessoalmente, então vc pode assinar > aquela chave como confiável. > > Você deve ser extremamente rigoroso com relação a segurança, no > que diz respeito a assinatura de chaves, só devendo assinar as > chaves cujo fingerprint foi pego por vc, pessoalmente com o dono > da chave, após verificar sua identidade através de documentos > (RG. CPF, etc). > > []s > Oi, também tenho dúvidas sobre isso. Então os e-mails que recebemos com as assinaturas digitais dos listeiros não valem nada? Se não recebi o fingerprint pessoalmente não tenho como saber se o fulano é realmente quem diz ser? É isso?
Valeu Leandro -- (@_ Leandro Padilha Ferreira - [EMAIL PROTECTED] //\ V_/_ http://androle.pro.br Linux user: #237.744 ------------------------------------------ De devociones absurdas y santos amargados, líbranos, Señor. -- Santa Teresa de Avil. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
